La chat più scaricata al mondo inciampa nell’ennesima falla sulla privacy: circa 309 mila numeri di telefono WhatsApp sono ora disponibili su Google senza nessuna tutela. Il problema purtroppo non è circoscritto, ma interessa Stati Uniti, India e tutti i paesi Europei.
A rivelarlo è stato un ricercatore indipendente di cybersecurity, Athul Jayaram, che ha dichiarato di aver notato un: “Problema di privacy nel portale Web di WhatsApp dal quale trapelavano dai 29000 ai 300000 numeri di telefono WhatsApp accessibili a qualsiasi utente di Internet”.
Numeri di telefono whatsapp: cos’è successo?
Il ricercatore ha immediatamente contattato i dirigenti Facebook a cui anche WhatsApp adesso fa capo e ha segnalato loro il problema. La risposta è stata semplice quanto sconcertante: la protezione dei dati degli utenti riguarda la piattaforma di Facebook e non include le utenze WhatsApp.
Jayaram ha contestato che: “Questo problema di privacy avrebbe potuto essere evitato se Whatsapp avesse crittografato i numeri mobili dell’utente aggiungendo un file robots.txt che impediva ai bot di eseguire la scansione del proprio dominio e un tag meta noindex sulle pagine, sfortunatamente non lo hanno fatto e la tua privacy potrebbe essere in pericolo”. Accorgimenti semplici che non si sa perché gli sviluppatori whatsapp tardano a mettere in essere.
“Con un bacino importante di utenti, dovrebbero preoccuparsi di queste vulnerabilità. Oggi il tuo numero di cellulare è collegato ai tuoi portafogli Bitcoin, conti bancari, UPI, carte di credito che portano un attaccante malevolo a eseguire scambi di carte SIM e attività di clonazione sapendo che il tuo numero di cellulare è accessibile” ha spiegato lo studioso. Non solo, la fuoriuscita incontrollata di queste informazioni potrebbe invitare i cyber criminali a studiare nuovi malware molto credibili.
Quello che però lascia più interdetti è che Facebook ha fatto sapere che il problema del Click to Chat di WhatsApp, noto già da tempo, non verrà risolto. Per ulteriori sviluppi continua a seguirci, ti terremo informato.
Aggiornamento 09/06/2020: arriva da WhatsApp un chiarimento in merito alla situazione. Ci hanno chiesto di riportare quanto scritto di seguito:
“La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti.
Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto.”
